TShopping

標題: 自動化的SQL注入工具 Havij [打印本頁]

作者: woff 時間: 2013-10-15 16:51
標題: 自動化的SQL注入工具 Havij
花了大把精神及時間好不容易寫出動態網頁
但是不知道是否有漏洞
可用這工具測試一下自己網站
不要因為漏洞而被駭客入侵成為跳板

Havij是一款自動化的SQL注入工具，它能夠幫助滲透測試人員發現和利用Web應用程序的SQL注入漏洞。Havij不僅能夠自動挖掘可利用的SQL 查詢，還能夠識別後台數據庫類型、檢索數據的用戶名和密碼hash、轉儲表和列、從數據庫中提取數據，甚至訪問底層文件系統和執行系統命令，當然前提是有一個可利用的SQL注入漏洞。Havij支持廣泛的數據庫系統，如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持參數配置以躲避IDS，支持代理，後台登陸地址掃瞄。

作者: 智炅轩 時間: 2013-11-11 00:12
不错，支持下

歡迎光臨 TShopping (http://www.tshopping.com.tw/)